Architecture OpenVPN + iptables

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Architecture OpenVPN + iptables

Messagepar playjudoboy » 27 Nov 2007 20:43

Bonsoir,

Je suis étudiant et je voulais juste demander l'avis de quelques experts sur une architecture VPN.
On a trois sites => 2 clients VPN + 1 serveur VPN.

Image

Chaque site sera de la forme:

Image

avec comme adresse ip VPN: 10.8.0.1 pour le serveur, 10.8.0.2 et 10.8.0.3 pour les clients.

Pour aller sur internet, le flux passe par eth0.
Pour le VPN, le flux passe par tun0.

Par exemple si je veux lancer une connexion FTP par VPN du site1 (10.8.0.1) d'une machine(192.168.3.4) vers le site 2 (10.8.0.2) machine serveur FTP (192.168.3.4):
Code: Tout sélectionner
ftp 10.8.0.2

Avec Netfilter bien configuré, une régle correcte sur le firewall, cette architecture vous semble t-elle correcte? Il n'y a t-il pas plus simple?

Merci,
+++
playjudoboy
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Nov 2007 20:20

Messagepar DWAM2 » 29 Nov 2007 20:13

Salut

sans rentrer dans les détails de ton projet, il me semble déjà qu'un VPN IPSec Net2Net serait plus adapté qu'OpenVPN qui est plus orienté client nomade "Road-Warrior"...

Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar playjudoboy » 03 Déc 2007 23:58

lol, je ne suis qu'un pauvre étudiant qui réalise un projet pour son école d'ingé!
bonne soirée+++
playjudoboy
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Nov 2007 20:20


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)